Специалистам не удалось выявить бенефициара хакерской атаки на трейдинговую систему казанского «Энергобанка» в конце февраля 2015 года, но, скорее всего, это была месть за увольнение одного из сотрудников. Об этом, как передает РИА «Новости», сообщил первый зампред ЦБ России Сергей Швецов.

«Все вы слышали историю, когда один банк из Татарстана проводил странные операции на Московской бирже с иностранной валютой. Было очень много расследований, мы расследовали этот инцидент, сам банк расследовал инцидент, приглашалась внешняя фирма. В результате бенифициар не выявлен. То есть на потере сколько-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников», — заявил Швецов на полях VIII Уральского форума «Информационная безопасность финансовой сферы».

Напомним, 27 февраля 2015 года курс доллара в ходе торгов на Московской бирже резко снизился с 61 рубля до 55 рублей, после чего поднялся до 66 рублей и вернулся к прежнему значению. Позднее по этому факту было возбуждено уголовное дело.

В результате атаки банк разместил в феврале 2015 года приказы более чем на 500 млн долларов по нерыночному курсу. Действия хакера вызвали очень большую волатильность в течение шести минут, что позволило совершить сделку на покупку долларов по курсу 59,0560 и через 51 секунду продать по курсу 62,3490.

Таким образом, за 14 минут, по мнению экспертов, хакер добился аномальной волатильности, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента трейдеры торговались в рыночном диапазоне 60-62 рубля за доллар.

Банк потерял на этом 243 млн рублей. Сами хакеры, по мнению экспертов, заработали на атаке весьма незначительную сумму. Скорее всего, данная акция была проверкой (и подтверждением) возможности оказать серьезное влияние на рынок и, как следствие, заработать на этом.

Из недавно обнародованного отчета компании Group-IB, проводившей расследование инцидента по поручению «Энергобанка», следует, что хакеры использовали для этой атаки вирус под названием Corkow Trojan.

В интересах расследования Group-IB не разглашает информацию об организаторах атаки.

По данным компании, в 2011-2014 годах троян Corkow использовался для атак на юридические лица с целью хищения средств с денежных счетов, а с 2015 года хакеры переключились на банки.